我怀疑我的电脑中了病毒。我的网卡中有大量 UDP 流量,我安装了 Wireshark,有大量 UDP 流量,它们都来自相同的源和目的地。在我的任务管理器中,我的网络使用率在空闲时为 7Mbps,图表几乎是一条直线。Wireshark 捕获了大量流量,打开它 5 分钟就会产生一个 500mb 的文件。
5 分钟内 71225 包
这是 wireshark 中与其他行一样的行之一
71225 108.841168000 10.239.1.22 239.200.20.154 UDP 1374 Source port: 47811 Destination port: 10000
我的私人地址是192.168.1.13
有一次我尝试使用 Norton Internet Security 进行扫描,它告诉我 SONAR 坏了,我尝试按 FIX 按钮,但再次失败。我在启动时使用 AVAST 进行扫描,但什么也没发生。
我查看了进程监视器,但进程使用的网络活动很少,但图表中显然有中等的网络使用率。
我确认 Teamviewer、Steam、Skype 和 Chrome 均未处于活动状态。请帮忙。
答案1
您所处理的可能是(屏幕截图)键盘记录器,甚至是僵尸网络(如果它确实是病毒)。
在你的情况下,我会首先使用类似CCleaner删除任何看起来“关闭”的程序(即 Windows Tune Up、PCProtector 或任何其他未知名称),大多数情况下,这些类型的病毒和恶意软件都是意外安装的,在安装其他程序时,你忘记取消选中“要安装”复选框恶意软件程序也?”。
之后,我强烈建议使用该程序Malwarebytes扫描您的系统中是否存在恶意软件和 rootkit(在更新 malwarebytes 后进行扫描时,可以安全地暂时禁用您的互联网)。
完成所有这些之后,当然您删除 Malwarebyte 隔离区选项卡中的威胁,然后重新启动您的电脑。
如果失败了,并且你确定这是病毒感染了你的电脑(这听起来很有可能),你最后的选择就是希伦在它上面,您最喜欢的启动盘。
如果失败了,恐怕您需要删除硬盘并重新安装。
答案2
病毒清除需要在安全模式下进行,这样在您尝试清除病毒时病毒就不会处于活动状态。如果病毒在您尝试清除病毒时处于活动状态,它会锁定您需要删除的文件、自行重启以及进行各种其他令人不快的事情。在计算机启动时连续按下 F8 键以进入安全模式。
从那里你有两个选择。
1) 运行防病毒程序。Microsoft Security Essentials 是一款不错的免费防病毒程序。Malwarebytes 1.75(不是新版本,新版本很差劲)比 MSE 更强大,有助于检测边缘恶意软件,但许多防病毒程序无法将其检测为病毒。这是清除病毒的自动化技术。
或者
2) 使用 Sysinternals Autoruns 手动删除病毒,以发现可疑的自动运行并关闭这些自动运行,然后记下文件路径并删除这些文件。这是清除病毒的手动技术。如果您知道自己在做什么,这种方法会更彻底。